La mission aziendale di Studio AMICA Srl è quella di garantire prodotti e servizi qualitativamente ed economicamente validi nel settore informatico, come servizi Web, sviluppo software e formazione. Studio AMICA svolge la propria attività perseguendo valori di responsabilità sociale e di efficienza economica che ne costituiscono il fondamento, contando continuamente sull’apporto e sul dialogo partecipativo di tutti gli stakeholders.
Nell’intento di realizzare la mission aziendale Studio AMICA si ispira ai seguenti valori:
- il rispetto e la centralità della persona sia all’interno dell’Organizzazione che con l’esterno;
- la trasparenza e la lealtà;
- la solidarietà e lo spirito di squadra;
- consapevolezza dell’interesse collettivo;
- il rispetto dell’ambiente.
La politica aziendale
Studio AMICA ha adottato un sistema di gestione conforme ai modelli descritti nelle norme internazionali ISO 9001:2015, ISO 27001:2016 e ISO 22301:19.
A tale scopo dichiara le linee guida che intende perseguire nel processo di trasformazione che vedrà coinvolta tutta l’Organizzazione:
- porre il Cliente al centro degli obiettivi dell’Organizzazione;
- presidiare i processi attraverso la definizione periodica di obiettivi per la sicurezza delle informazioni, garantendone il monitoraggio ed il loro riesame;
- erogare servizi in grado di soddisfare pienamente i requisiti individuati;
- ricercare nuove tecnologie al fine di rendere sempre più efficienti e affidabili i servizi offerti, garantendo la
- sicurezza delle informazioni;
- prefiggersi un miglioramento continuo della soddisfazione del Cliente;
- promuovere la diffusione della cultura della sicurezza delle informazioni attraverso opportune azioni
- informative e formative rivolte al personale di ogni livello aziendale;
- perseguire il benessere di tutte le parti interessate, per ottenere il benessere dell’organizzazione;
- migliorare la sicurezza dei sistemi informativi e preservare le informazioni assicurandone la disponibilità, la riservatezza e l’integrità;
- implementare e rendere operativi controlli e misure per gestire la capacità di gestione delle interruzioni dell’operatività dovute a cause accidentali;
- monitorare e riesaminare le prestazioni e l’efficacia del sistema di gestione della continuità operativa;
- miglioramento continuo del BCMS basato su obiettivi misurabili.
Pertanto, verranno attivate le seguenti azioni:
- rivisitazione, in ottica Cliente, dei processi produttivi;
- misurazione continua del grado di soddisfazione del Cliente;
- ottimizzazione del Sistema di Gestione tramite l’identificazione e la definizione dei processi e la valorizzazione continua delle risorse umane necessarie per la loro attuazione;
- verifica ed eventuale ridefinizione degli indicatori delle prestazioni e degli indicatori di qualità definiti per il monitoraggio dei processi aziendali e dei servizi;
- la determinazione degli obiettivi relativamente alle prestazioni dei processi aziendali e dei servizi, nonché il monitoraggio ed il riesame sistematico dei dati ai fini del miglioramento continuo;
- la definizione, la pianificazione, l’attuazione e la verifica delle azioni di miglioramento necessarie per il conseguimento di obiettivi sempre più ambiziosi;
- la determinazione dei requisiti e delle aspettative, nonché la valutazione della soddisfazione di tutte le parti interessate: soci, dipendenti e fornitori;
- definire degli indicatori specifici per la continuità operativa <Maximum Acceptable Outage (MAO) - Maximum Tolerable Period of Disruption (MTPD) - Minimum Business Continuity Objective (MBCO) - Recovery Point Objective (RPO) - Recovery Time Objective (RTO)>.
Nell'ottica del raggiungimento di questi obiettivi, la Continuità operativa e la Sicurezza delle Informazioni assumono importanza fondamentale e valore primario; quest’ultima è ottimizzata grazie all’adozione, al monitoraggio e al miglioramento continuo di un Sistema di Gestione della Sicurezza delle Informazioni. Il Sistema di gestione rappresenta l'approccio sistematico alla corretta gestione dei dati di un'azienda, assicura la continuità e l’affidabilità dei servizi resi, garantisce livelli qualitativi e prestazioni tali da soddisfare le esigenze esplicite ed implicite dei Clienti e delle altre parti interessate.
Studio AMICA, infine, considera i propri beni informativi un asset strategico ed incentiva, quindi, la costante riduzione del loro grado di vulnerabilità mettendo in pratica attività preventive e reattive contro gli incidenti riguardanti la gestione delle informazioni. In tale ottica sono progettati, implementati e gestiti processi produttivi e di supporto che danno confidenza sulla conformità ai requisiti di legge e che individuano, ove necessario, azioni correttive, preventive e di possibile miglioramento.
Sandonaci, 22 aprile 2020
A-5.1 Rev. 3 del 22/04/2020